eNSP做流量控制实验:
利用流策略控制不同源发出的流量走不同的路由
问题:在没配置流策略的时候,跑完OSPF,抓包显示PC1/PC2访问PC3的流量全部走的AR1-AR3这条路由;启用流策略之后,PC1发出的request包根据控制策略走AR1-AR2这条路由了,但PC3 replay的包还是从AR3回来,如何解决回包控制问题?欢迎回复讨论
实验要求:
市场部流量走AR1->AR2方向
财务部流量走AR1->AR3方向
都能访问公司总部
拓扑:
AR1配置
acl 2000
rule permit so 10.1.1.1 0
acl 2001
rule permit so 10.1.2.1 0
traffic classifier SHICHANGBU
if-match acl 2000
traffic classifier CAIWUBU
if-match acl 2001
traffic behavior AR1-AR3
redirect ip-nexthop 12.1.3.2
traffic behavior AR1-AR2
redirect ip-nexthop 12.1.1.2
traffic policy SHICHANGBU
classifier SHICHANGBU behavior AR1-AR2
traffic policy CAIWUBU
classifier CAIWUBU behavior AR1-AR3
int g0/0/0
ip add 12.1.1.1 24
int g0/0/1
ip add 12.1.3.1 24
int g0/0/2
ip add 10.1.1.254 24
traffic-policy SHICHANGBU inbound
int g4/0/0
ip add 10.1.2.254 24
traffic-policy CAIWUBU inbound
ospf 1 router-id 1.1.1.1
a 0
net 12.1.1.0 0.0.0.255
net 12.1.3.0 0.0.0.255
net 10.1.1.0 0.0.0.255
net 10.1.2.0 0.0.0.255
Wireshark截图:
AR2 g0/0/0抓包,只有PC1发出的request包。
AR3 g0/0/0抓包,可以看到PC3的回包还是走的AR3,如何控制回包也走AR2?